Piratage sur Mac, attention à la désinformation

Infos-du-Net.comRéputé pour être l’un des systèmes d’exploitation les plus sécurisés au monde, Mac OS X rencontre dernièrement quelques petits problèmes au niveau de cette même sécurité. La découverte de deux vers ainsi que la correction récente de nombreuses failles ne font que faire enfler la rumeur qui veut que la sécurité qui a fait les beaux jours de Mac OS soit en train de se dégrader. Dans cette optique, et comme pour prouver que les rumeurs se trompent, un jeune Suédois lance le concours suivant : son Mac Mini vient d’être mis à jour avec le dernier patch fourni par Apple. Il le connecte à Internet, en donne l’adresse IP et lance à qui veut bien le relever le défi de s’introduire dans ladite machine...

Six heures après son lancement, le concours se voit stoppé : un jeune internaute est parvenu à s’introduire dans la machine à l’insu de son propriétaire. L’étonnement est grand, d’autant que la machine en question était parfaitement à jour (et donc exempte de faille connue) et qu’il n’aurait fallu que 30 minutes à l’attaquant pour s’ouvrir une porte dans le système. Contacté par la rédaction de ZDNet Australie, le jeune homme explique avoir utilisé “des codes non dévoilés” afin d’exploiter “des failles non découvertes et non corrigées sous Mac OS X”. Ça, c’est la version officielle, celle que l’auteur de ce que certains considèrent comme un exploit a donnée à la presse en ligne, qui s’est empressée de relayer l’information en affirmant que Mac OS X était encore rempli de failles exploitables en 30 minutes montre en main. Seulement, l’auteur de l’attaque s’est bien gardé de préciser que la machine attaquée avait laissé ouverte une porte de service, puisqu’un compte SSH avait été configuré et laissé ouvert sur la machine...

SSH (Secured SHell) est un protocole de communication permettant l’accès à distance à une machine connectée à Internet. Ce protocole est sécurisé et permet, par exemple, à un webmaster de prendre le contrôle d’un serveur à distance pour en effectuer la maintenance. L’attaquant aurait donc profité de cette porte ouverte pour s’introduire dans la machine, puisqu’il suffit d’en découvrir le mot de passe, la tâche se voit donc largement simplifiée et il ne s’agit en rien de l'exploitation d’une quelconque faille. Pas d'exécution de code arbitraire ni d’exploitation de faille de sécurité ici, l’exploit semble bien ne plus vraiment en être un.

Source : Vulnerabilité
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
12 commentaires
    Votre commentaire
  • Crazy-Gamers
    comme quoi rien est parfait ;-)
    0
  • Dams
    Citation:
    comme quoi rien est parfait


    Rassures moi : tu n'as pas lu la news ? :roll:

    La désinformation, un phénomène très actuel :-)
    "J'ai réussi à rentrer à la maison blanche !"
    provient de
    "Je viens de faire construire ma maison, elle est toute blanche. On vient d'emménager."

    :-P
    0
  • aurelie@IDN
    De toute façon, la Maison Blanche (celle de Washington :roll:) on peut la visiter, donc facile d'y rentrer lol
    0